Swascan Cyber Security Challenge – CAPTURE THE FLAG EDITION.
Se lavori nella security la tua principale preoccupazione è assicurarti che il tuo perimetro aziendale non lasci alcuna porta aperta per gli ospiti non invitati, cioè i Criminal hacker.
Sfortunatamente, molti non hanno molta esperienza o interesse nei problemi di sicurezza fino a quando non iniziano ad affrontare Cyber Security Incident.
Fortunatamente, ci sono modi più semplici per affinare le proprie abilità.
Per fare esperienza nella sicurezza delle informazioni senza mettere a rischio il vostro prodotto, vorremmo presentarvi una Challenge chiamata Matrioska
Cosa è Matrioska:
Un malware powershell reale, reso inerte, intercettato dal Security Operation Center di Swascan.
Cosa fare:
1.Scaricare il file zip da questo Link
Password: swascan_matrioska
2.Analizzare il file e trovare:
- 3 flags
- una URL
- Chiacchierare con la web app a cui la URL punta per ottenere l’ultima flag
Cosa ricordare:
- Il nome che gli abbiamo dato, “Matrioska”, non è casuale e la Russia non c’entra.
- Non è necessario eseguire lo script e, anzi, farlo vi farebbe perdere tempo, portandovi fuori strada.
- Usate Linux: avete lì tutto ciò che può servire. Inoltre Windows Defender probabilmente lo bloccherebbe, scambiandolo, giustamente, per un malware
- Si tratta di un esercizio puramente formativo, fatto per stimolare e affinare le proprie skill: alcune parti del malware (disattivato) sono state modificate in questo senso!
Soluzione
La soluzione a questa Challenge verrà rivelata a 10 giorni dalla pubblicazione di questo post!
Non dimenticare di seguirci sulla nostra pagina Linkedin e sul nostro Security Blog per avere tutti gli aggiornamenti
L’importanza dei Capture the Flag
Fare challenge come Matrioska è uno dei modi migliori per rendere la sicurezza web più familiare agli sviluppatori. Ed è un ottimo modo per rendere l’apprendimento della sicurezza più divertente per il vostro team!
La soluzione
A questo link è adesso disponibile la soluzione!
